深信服觀點

   根據Gartner的調查,目前75%以上的安全攻擊都是針對應用的,而不是系統底層和網絡。從去年開始,我們幾乎每個月都在聽到某知名網站、某跨國公司的用戶數據被泄露,正說明了這個現象。過去的安全事件主要集中在對網絡和系統底層的攻擊,而現在攻擊明顯的向上遷移,包括入侵應用、竊取敏感數據,修改商業數據等等。未來這個趨勢還將加劇。 所以,對于應用層網絡產品來說,保護的重點發生了變化。過去我們主要保護系統和網絡,現在則要重點保護應用、數據和用戶。


  現在能夠應對應用層安全風險的產品也有很多,例如WAF,那么下一代防火墻在應用層安全方面和ips、waf之類的產品有什么不同呢,我覺得最大的區別在于ips和waf都只能防護部分的應用層風險,而下一代防火墻關注的是完整的應用層安全,它不僅僅能夠幫助用戶應對類似SQL注入、跨站腳本攻擊這樣的web應用層攻擊,而且對面向操作系統和應用系統的漏洞利用、應用層ddos攻擊的防護同樣有效,也許有朋友會問那為什么那些有ips和waf產品的廠商不做下一代防火墻,其實仔細了解一下目前推出下一代防火墻產品的廠商,大家就會發現包括深信服在內的這些廠商基本都沒有ips和waf產品的歷史包袱,試想如果一個廠商它的ips和waf產品構成了公司較大的銷售額組成,現在讓他們推能夠同時替代這兩個產品的新方案,等于是自己革自己的命,難度是很大的,這也是為什么現在下一代防火墻市場比較少傳統安全廠商的關鍵原因 。


  我們并不是否定傳統安全,在目前的安全形勢下,傳統安全仍然是需要的,但我們認為用戶并不需要用高昂的成本來額外建設傳統安全,這是下一代防火墻應該涵蓋的內容,我們需要幫助客戶低成本的構建2-7層的完整安全能力,降低網絡上多臺設備造成的單點故障風險,消除網絡瓶頸,提高運維效率。


  或許有人會質疑這不就是UTM嗎,從技術架構上來說,下一代防火墻和UTM有本質的區別,UTM是屬于多種安全功能模塊的疊加,所以數據流需要經過多個模塊逐一處理,一旦開啟應用層功能,性能會急劇下降,這也是為什么號稱萬兆的UTM開啟多功能后性能迅速下降到千兆以下水平的關鍵原因,而下一代防火墻采用的是全新的處理引擎,在數據處理上做到一次拆包多次匹配的單次解析架構,能夠大幅提升應用層處理能力,達到萬兆水平的應用層處理性能。


  下一代防火墻和UTM還有一個很大區別是它實現了多種安全特性之間的聯動,舉個簡單的例子,黑客在嘗試攻擊和入侵的時候會通過掃描和嘗試注入點的方式來判斷可能的入侵點,由于0day漏洞的存在,我們很難保證所有的入侵嘗試都會被準確識別出來,一旦有未能識別的攻擊方法,黑客就能順利完成入侵,當有了智能模塊聯動技術以后,下一代防火墻的應用層分析模塊能夠在黑客進行常規嘗試的時候就能夠發現入侵意圖,并通知防火墻模塊對來自這個用戶的后續嘗試進行封堵,這樣就能有效避免0day漏洞的利用。


  當然,世界上沒有絕對的安全,黑客除了正面入侵以外,還可以采用社工手段利用其他方法開下一代防火墻的安全防護,在這種情況下,我們就需要實現雙向的內容監測,防止黑客在完成入侵后將組織的機密信息打包帶走,或者是篡改網站造成不良影響,因此深信服的下一代防火墻還特別提供了針對敏感信息的過濾,能夠防止黑客竊取大量數據,并且在網站被惡意篡改后利用事先緩存的正常頁面替換被篡改的頁面,并且迅速告警,從而給管理員恢復網站贏得必要的時間,減少網站被篡改帶來的不良后果。

 



        

聯系我們 | 信息訂閱 ©2000- 2012 深信服公司版權所有
一本道在线综合久久88